Tipping Point kündigt Hacker-Wettbewerb Pwn2Own 2010 an

Tipping Point hat den Hacker-Wettbewerb Pwn2Own 2010 angekündigt. Wie in den vergangenen Jahren findet er auf der Sicherheitskonferenz CanSecWest statt. Im Vergleich zum Vorjahr hat das Sicherheitsunternehmen die Preisgelder deutlich erhöht. Hacker sollen für das Aufspüren von Sicherheitslücken insgesamt 100.000 Dollar erhalten.

Allein 40.000 Dollar lobt Tipping Point insgesamt für bisher unentdeckte Schwachstellen in Browsern aus. Zur Auswahl stehen Internet Explorer 8, Firefox 3 und Chrome 4 unter Windows. Am ersten Tag des dreitägigen Wettbewerbs laufen die drei Browser unter Windows 7, danach unter Vista und am letzten Tag unter XP. Safari 4 wird nur unter Mac OS X 10.6 Snow Leopard getestet. Neben dem Notebook, auf dem die Lücke demonstriert wird, erhält ein erfolgreicher Teilnehmer 10.000 Dollar in bar für eine neue Sicherheitslücke. 2009 waren es 5000 Dollar.

Während des Wettbewerbs sollen auch Codeanfälligkeiten von Mobiltelefonen präsentiert werden, die mit wenig oder ohne Interaktion mit einem Nutzer die Ausführung von Schadcode ermöglichen. Dafür zahlt Tipping Point jeweils 15.000 Dollar. Den Hackern stehen ein iPhone 3GS von Apple, ein Blackberry Bold 9700 von Research In Motion, ein Nokia-Handy mit Symbian S60 (voraussichtlich das E62) und ein Motorola-Smartphone mit Android OS (voraussichtlich das Droid) zur Verfügung.

Interessenten können sich ab sofort per E-Mail bei Tipping Points Zero Day Initiative bewerben. Der Wettbewerb startet am 24. März. Jeder Teilnehmer erhält 30 Minuten Zeit für seine Präsentation.

Im vergangenen Jahr wurden während Pwn2Own insgesamt vier neue Browserlücken entdeckt. Zwei davon betrafen Safari unter Mac OS X und jeweils eine Internet Explorer 8 und Firefox 3 unter Windows 7. Die beteiligten mobilen Betriebssysteme Blackberry, Android, Symbian und Windows Mobile hielten 2009 allen Angriffen der Hacker stand.